twl007 最近的时间轴更新
twl007

twl007

V2EX 第 29937 号会员,加入于 2012-11-25 02:14:42 +08:00
今日活跃度排名 2123
10 G 10 S 94 B
推荐一部 Netflix 的纪录片:流感大流行
分享发现  •  twl007  •  2020-01-30 17:25:43 PM  •  最后回复来自 nsynet
4
Dash 5: Now Available
macOS  •  twl007  •  2019-12-19 14:48:13 PM  •  最后回复来自 harde
7
这才是今年最精彩的 Apple Special Event
Apple  •  twl007  •  2018-10-31 00:58:56 AM  •  最后回复来自 CRight
6
Onsite 结束后又接到 Phone Interview 是什么情况
酷工作  •  twl007  •  2017-01-14 05:39:38 AM  •  最后回复来自 whalegia
12
分享一个 BenQ 2K 显示器优惠
分享发现  •  twl007  •  2016-11-26 04:44:06 AM  •  最后回复来自 twl007
4
分享一首音乐: Merry Christmas Mr. Lawrence
分享发现  •  twl007  •  2016-07-09 23:28:43 PM  •  最后回复来自 muziki
17
分享游戏 Dreadnought 邀请
游戏  •  twl007  •  2016-05-02 01:47:39 AM  •  最后回复来自 missqso
5
发现伪装为 VPGAME 的 steam 盗号聊天机器人
Steam  •  twl007  •  2016-04-29 13:19:20 PM  •  最后回复来自 RockyLee
4
每个年底都要吐槽一下 腾讯疯了么
问与答  •  twl007  •  2016-02-01 20:55:36 PM  •  最后回复来自 bash
55
分享一个录音室母带音乐下载网站
分享发现  •  twl007  •  2015-11-30 16:52:22 PM  •  最后回复来自 twl007
19
twl007 最近回复了
@petercui 这个系统说实话就是厂商自己给自己开的后门 说明了厂商有一个超级账号 可以绕过客户自己设置权限管理来读取任意的数据进行扫描 这个系统还是个黑盒 甚至扫描记录都不公开 这个后门厂商自己能用 那么厂商怎么保证不被别人拿去用? 内部风控也不透明 从根本上来说 就不应该有能绕过客户权限系统的系统存在 就算有 也要披露相关的审计日志甚至扫描前要得到用户许可才行
@no1xsyzy oss 可以看 那么你的虚拟机能看么? 你托管的其他业务可以看么…… 感觉这个实在是让人担心数据安全


@petercui Google 现在已经不扫描邮件了 还是涉及到隐私问题的 oss 的加密方式你看 aws 除了你默认用它提供的进行加密 你也可以选择 sse-kms 来加密 上传自己的 key 或者直接用 sse-c 来加密数据 换个方面说 这个对审计也是问题 如果你托管商要扫描我的数据 我也得拿到你的扫描记录才行 否则哪天真的数据泄露了 算托管商的还是算我的?
@petercui 这个当然算啊 oss 都承带数据加密 如果数据加密我用我自己的 key 做的 你厂商怎么扫描?我觉得不去触碰客户数据算底线吧?要不谁敢存东西上去
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3220 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 10:02 · PVG 18:02 · LAX 03:02 · JFK 06:02
♥ Do have faith in what you're doing.